Ohjeita tietosuoja-asetuksen noudattamiseen

EU:n tietosuoja-asetus astui voimaan 25.5.2018. Uuden asetuksen myötä henkilötietojen käsittelyn tulee olla tietosuoja-asetuksen mukaista ja se tulee pystyä lisäksi osoittamaan dokumentoidusti.

Tietosuoja-asetus koskee kaikkia, jotka käsittelevät henkilötietoja. Sitä sovelletaan sekä yksityisellä että julkisella sektorilla, riippumatta esimerkiksi henkilötietojen käsittelyn laajuudesta, käsiteltävien henkilötietojen luonteesta tai käytetystä teknologiasta. Käytännössä jokaisessa yrityksessä käsitellään henkilötietoja ja muodostetaan niistä rekistereitä, ja käsittelijöitä voi olla kaikissa henkilöstöryhmissä. Näin ollen jokaisen yrityksen on syytä ryhtyä valmistautumaan asetuksen velvoitteiden täyttämiseen. 

Sivun alalaidasta löytyvät linkit RT:ssä laadittuihin malleihin tietotilinpäätökseksi ja tietosuojaselosteeksi, jotka yrityksissä tulee tehdä. Apuna voi yhtä hyvin käyttää myös tietosuojavaltuutetun verkkosivuilta löytyviä malleja (ks. linkit sivun oikeassa reunassa).

RT:ssä laaditun tietosuojaselostemallin ajatuksena on, että sen avulla voidaan toteuttaa yhdellä dokumentilla sekä osoitusvelvollisuus asetuksen kaikkien velvoitteiden noudattamisesta että rekisteröidyn informointivelvollisuus hänen henkilötietojensa käsittelystä niitä kerättäessä. Jos tietosuojaseloste on tarkoitus saattaa julkiseksi, on syytä pohtia, halutaanko kaikki selosteella olevat asiat julkaista vai ainoastaan osa niistä.

RT on lähettänyt jäsenilleen jäsenkirjeen, jossa asetuksen sisältö sekä sen vaikutukset käytännössä kuvataan pääpiirteissään. Lisäksi jäsenille on järjestetty aiheeseen liittyen koulutuskiertue talven 2018 aikana. Linkit koulutuskiertueen esitysmateriaaliin sekä esitykseen videoituna löytyvät sivun alalaidasta.

Jäsenkirjeet tietosuoja-aiheesta

RT:n laatimat mallit

Esitysmateriaalit ja videotallenteet